El 3 de març passat 2020 va tenir lloc la jornada mensual de formació a l'Auditori de IL3. Institut de Formació Contínua. La jornada va versar sobre metodologies de desenvolupament amb el títol de "Devops i Seguretat?", I va comptar amb la participació, dels autors de el llibre "devops y seguridad cloud".

La Jornada va ser patrocinada per Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ÍTACA i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Es va parlar dels reptes que representa la integració contínua (CI) i el lliurament continuo (CD) d'aplicacions de la mà de tecnologies de tipus contenidors com Docker i plataformes com Kubernetes (K8S), sota serveis d'infraestructura com Amazon Web Services (AWS) , o OpenNebula / OpenStack, eines d'automatització com Terraform i de testing com Jenkins ...

Es van plantejar les següents preguntes partint de la base que no tot són eines i tecnologia, què passa amb les metodologies? Àgils o no tan àgils? Altres modalitats de gestió? I respecte a la seguretat?

El cloud comprèn el concepte bàsic pel qual definirem el lliurament de serveis informàtics a clients o usuaris per mitjà d'una xarxa. Aquest nou model de prestació de serveis permet afegir una capa d'abstracció davant els clients que no saben on aquests estan ubicats (normalment allotjats en diversos proveïdors i repartits per tot el món) ni la gestió de recursos que fan servir. Els serveis en el núvol atenen les peticions rebudes i aporten una flexibilitat i adaptabilitat de recursos davant de la demanda de forma totalment transparent.

assistents 3

La xerrada es va centrar en la gestió de la configuració, que permet apropar tots els entorns que s'utilitzen perquè siguin el més semblants possible a l'entorn de producció final.

Un dels pilars de Devops és la integració contínua que permet afegir els petits canvis realitzats pels desenvolupadors al conjunt de programari desenvolupat de manera que puguin ser testats i desplegats en entorns de desenvolupament més aviat millor.

Es va parlar també de les diferents estratègies de 'testing', totes elles amb l'objectiu de minimitzar els possibles errors que es puguin produir en els entorns productius i que aquests errors puguin detectar-se en etapes primerenques de desenvolupament quan la seva correcció és més senzilla i menys costosa.

La gestió d'infraestructura i dels diferents entorns com a resultat de les diferents etapes del lliurament contínua. Tant la infraestructura com els diferents entorns han de ser extremadament flexibles per adaptar-se ràpidament als canvis que es puguin produir en les diferents etapes de desenvolupament.

La gestió de les dades també representa un repte en tant que han de ser persistents i estar disponibles tot i que el programari que dóna accés a ells va canviant constantment.


A la fi hi va haver una interessant xerrada entre els assistents on es va posar l'accent de la dificultat d'introduir aquesta metodologia en els entorns de producció i quin és el seu corba d'aprenentatge. Els ponents van poder donar la seva versió d'això a partir de la seva pròpia experiència.


A Barcelona 29 de març 2020

Nota de Premsa

Presentació

 

View the embedded image gallery online at:
https://www.isacabcn.org/index.php/ca/355-devops-i-seguretat?tmpl=component&print=1&layout=default&page=#sigFreeId6c07abbdeb